Iga 70-s tutvumisportaali konto sissemurtav parooliga “123456”

B. Schneier teatab: Saksa tutvusmislehekülje 100 000 kasutajakonto salasõnade analüüs näitas, et 1.4% kasutajatest on oma parooliks määranud “123456”. 2.5% salasõnadest algab kombinatsiooniga 1234.

Arvutikaitse guru Schneier kommenteerib lakooniliselt: “Huvitav.”

Arvutikaitse.ee soovitab korralike salasõnade väljamõtlemist ja meeldejätmist õppida siit

TrueCrypt – tasuta kettakrüpteerimis-tarkvara

Arvutikaitse-gurud Bruce Schneier ja Steve Gibson soovitavad avatud lähtekoodiga tarkvara TrueCrypt, mille abil saab (kõva-) kettaid ja mälupulkasid krüpteerida ehk siis sel moel “sassi ajada”, et vaid salasõna omav isik sealt infot kätte saab.

Soovitame vaadata oma sülearvutit selle pilguga, et kui mugavalt tunneksid end, kui arvuti varastanud isik kõikidele failidele ja meilidele vabalt ligi pääseks. Samamoodi meenutagem hiljutist juhust, kui Tammsaare parki jäeti ripakile kaitseväelaste andmeid sisaldanud mälupulk – loe siit (EPL).

Selliste probleemide vastu aitabki kõvaketta krüpteerimine.

TrueCrypti pakutavaid hüvesid saavad tänasel päeval nautida Windows XP/2000 ja Linuxi kasutajad, kuid töös on ka Mac OS X versioon.

Alla laadida saab programmi siit.

Digipildi varjatud omadused

Kas teadsid, et digikaameraga tehtud fotofailid sisaldavad peale suure pildi ka veel väikest pildikest, millel on näha see, mis oli fotol esialgu, enne hiljem tehtud muudatusi? Seda asjaolu on mõistlik meeles pidada, muidu võid sattuda väga piinlikesse olukordadesse.

Sellest digipiltide nn EXIF-infoga seotud probleemist kirjutab oma veebiküljel lähemalt tuntud arvutikaitse-ekspert Tõnu Samuel:

“Digitaalsed fotoaparaadid säilitavad foto sees lisaks suurele pildile ka mõningast informatsiooni pildistamise aja ja tehniliste andmete kohta. Seal on kirjas fotoaparaadi mudel, seerianumber jms. Lisaks sellele saab exifi sisse panna ka väikese pildi. Seda võimalust ka fotoaparaadid tehnilistel põhjustel kasutavad (saab akut kokku hoida piltide brausimisel LCD ekraanil). Vahel aga juhtub, et pilt jääb sinna ka hilisemaks. Vahel on pildilt eemaldatud informatsiooni, mida annab taastada exifi abil.”

Ameeriklased mures arvutikaitse olukorra pärast

Ameerika arvutikaitse-organisatsiooni läbiviidud uuring näitab, et ameeriklaste suhtumine arvutiturvalisusesse on sarnane eestlaste omale – ohtudest ollakse teadlik, kuid samas ei kaitsta ennast piisavalt. Ju arvatakse, et õnnetused juhtuvad alati ainult teiste inimestega. Samas igatseb kolmveerand ameeriklasi samalaadse turvalahenduse järele nagu seda on Eesti ID-kaart.

  1. 8 igast 10-st internetti kasutavast ameeriklasest sooritab interneti teel finantstehinguid (tulude deklareerimine, internetipank vms);
  2. 2/3 internetis finantstehinguid sooritavatest inimestest on väga mures riski tõttu, et nende isiklikud ja finantsandmed võiksid sattuda arvutikurjategijate valdusesse;
  3. rohkem kui 4/5 vastanutest usub, et vastutus turvalise interneti teenuse-keskkonna eest jaotub ühtlaselt kasutaja, interneti teenuspakkuja ja e-teenuse pakkuja (pank, e-pood) vahel.
  4. rohkem kui 4/5 vastanutest teab, et tellimata e-postile mitte reageerimine, õige turvatarkvara kasutamine ning tarkvara uuenduste tegemine on kõik hädavajalikud meetmed vältimaks arvutikuriteo ohviks langemist;
  5. ometi on üle 80% koduarvutitest ebapiisaval määral kaitstud;
  6. 74% ameeriklastest ei usu, et kasutajanimi ja salasõna oleks piisav turvagarantii, ning sooviksid väga täiendavat autentimisvahendit (Eesti ID-kaart on parim näide turvalisest autentimisvahendist).

Hormel Foods võitleb kohtus spämmi vastu

Toiduaineid tootva firma peamiseks eesmärgiks ei ole sealjuures mitte soovimatute elektronkirjade kontrollimatu leviku tõkestamine – Hormel Foods üritab nimelt keelustada sõna “SPAM” kasutamist millegi muu kui nende toodetava sealihakonservi tähistamiseks.

Oma koduleheküljel www.smap.com väidab firma, et neil ei ole midagi selle vastu, kui sõna kasutatakse soovimatu massilise elektronposti tähistamiseks, küll aga ei taha nad lubada selle kasutamist mistahes kaubamärgi nimes.

Ühtlasi kinnitab Hormel Foods, et neil pole midagi pistmist soovimatute elektronkirjadega, nad ei kiida nende saatmist heaks ning on ka ise selle all kannatanud. Firma eitab igasugust seost sõnumitega, mille pealdises seisab kiri SPAM või mis on väidetavasti saadetud nende domeenilt spam.com.

Wikipedia andmeil sai firma poolt toodetav konserveeritud sealiha – Hormel SpicedHam endale lühendnime SPAM juba aastal 1937. II Maailmasõja ajal oli see üks väheseid toiduaineid, mida enam-vähem vabalt saada oli, ning britid jõudsid sellest kauniukesti ära tüdida. Nimetatud asjaolu kasutas Monty Python oma sketÅ¡is kohvikust, mille kogu menüü koosnes SPAM-ist ning kus iga vestlust katkestas viikingitekoori skandeerimine: “SPAM, SPAM, SPAM…” Normaalset vestlust segava vahelehüüde tähenduses läkski sõna massikasutusse,

Hormel Foods oli algselt seisukohal, et nime seesugune levik aitab nende toote marketingile kaasa. Firma on siiski palunud, et “spam” soovimatute sõnumite tähenduses kirjutataks väikeste tähtedega, reserveerides nimekuju SPAM oma sealihakonservile. Viimasel ajal on nad aga üritanud kohtu kaudu keelata sõna “SPAM” sisaldavate kaubamärkide registreerimist, seni küll suurema eduta.

Väidetavalt Iraanist pärit häkkerid ründasid Eesti Spordiajakirjanike Liitu

Seni teadmata põhjusel on Eesti Spordiajakirjanike Liidu kodulehekülg langenud väidetavalt Iraani päritolu häkkerite viha alla, leheküljele on lisatud vastav sümboolika.
Tegelikult pole ka ime, ESAL kasutab PHPNuke’i neli aastat vana versiooni.

Vastutuse rünnaku eest võttis endale rühmitus nimega Iranian Cyber Hackers.

Kommenteerib Donnie Werner, Zone-h vanemturvaekspert:
“See veebisait kasutab vananenud sisuhaldust – PHP-Nuke 5.6 – Copyright 2002, nii et on üllatav, et seda varem ei juhtunud. Ma kahtlen, kas siin on midagi poliitilist, pigem leiti see häkkerite poolt rutiinse skänni käigus.
Antud näide on heaks illustratsiooniks, kui tähtis on oma süsteeme uuendada. Seda enam, et veebiserver ise kasutab tegelikult Apache’i turvalist versiooni. Kuivõrd tegemist pole aga mitte eraldiseisva serveri, vaid spin.ee hostingukeskkonnaga, siis paraku on ka kõik ülejäänud sellel riistvaral jooksvad saidid tolle turvaaugu kaudu rünnatavad.”